Дизайн доменной инфраструктуры
Приветствую всех. Возник вопрос такого плана после просмотра учебных видео. Если есть две удалённых локации, соединённых либо выделенным каналом провайдера, либо VPN, то рекомендуется создавать отдельный Site. Я так и не понял, что есть этот Site? Я правильно понял, что допустим, есть офис в Москве, а есть в Киеве, соединённые VPN и это значит что у нас в Москве главный домен, а в Киеве мы при установке нового домена выбираем опцию Create New Domain in a New Forest и так мы создаём новый Site, чтобы репликации не гонялись по каналу связи VPN или WAN? Проясните этот момент пожалуйста. Как создать этот самый новый Site? Заранее спасибо.
|
Нет, домен один-единственный. Но в структуре АД мы отмечаем, что домен разделён на две большие территории (сайта), между которыми установлен слабый или ненадёжный линк. Также отмечаем, в каком сайте находятся какие подсети и контроллеры из этого домена. Это позволяет как контроллерам, так и клиентам понимать, где они находятся; и работать друг с другом в порядке приоритетов.
|
Создаете сайт, например Киев. В него помещаете контроллеры домена, которые там находятся. Смысл этого в том, что репликация между контроллерами домена внутри сайта происходит почти мгновенно, в то время как репликация между контроллерами из разных сайтов происходит один раз в гораздо более долгий промежуток времени, какой укажете (например 15 минут или час). Таким образом канал между сайтами загружается гораздо меньше, чем канал между контроллерами внутри одного сайта.
|
| El Scorpio |
03-03-2015 01:51 2478018 |
Цитата:
Цитата ko4evneg
. Смысл этого в том, что репликация между контроллерами домена внутри сайта происходит почти мгновенно, в то время как репликация между контроллерами из разных сайтов происходит один раз в гораздо более долгий промежуток времени »
|
Не только.
Сайты также определяют, с каким контроллером домена будет работать компьютер пользователя (при включении/выключении и выполнении прочих операций). То есть сначала получать параметры с контроллера своей локальной сети, а к другим контроллерам обращаться только если локальные серверы не работают.
Также сайты используются при автоматической настройке приоритетов в других службах (DFS и т.д.) |
То есть, в отдельной географической локации нужно создавать отдельный домен, создав прежде новый site и настроив доверительные взаимоотношения с другими доменами конторы? Я правильно понял?
|
Цитата:
Цитата VictorST
То есть, в отдельной географической локации нужно создавать отдельный домен, создав прежде новый site и настроив доверительные взаимоотношения с другими доменами конторы? Я правильно понял? »
|
Домен - если необходимо ограничить в правах администратора этой локации (чтобы он не мог вносить изменения в домен основной локации). Иначе особого смысла нет заводить отдельный домен.
Сайт - желательно для уменьшения объема трафика, гоняемого через WAN.
Доверительные отношения соответсвенно, если создадите домен. Если создадите дочерний домен, то они даже автоматом создадутся. |
| El Scorpio |
04-03-2015 06:26 2478493 |
Цитата:
Цитата VictorST
То есть, в отдельной географической локации нужно создавать отдельный домен »
|
Не "отдельный домен", а дочерний домен. Если создавать два разных домена - замучаетесь настраивать доверительные отношения.
Опять же выделять пользователей и компьютеры филиала в дочерний домен имеет смысл, если нужно явно разделять пользователей и компьютеры разных "отдельных географических локаций"
Например, специалисты филиала работают только в своём филиале, и возможность их работы в головной организации не предусматривается. |
Время: 21:17.
© OSzone.net 2001-
